授予资源链接权限

请按照以下步骤授予权限Amazon Lake Formation对指向您的委托人的一个或多个资源链接的权限Amazonaccount.

创建资源链接后，只有您可以查看和访问它。（这假设仅对此数据库中的新表使用 IAM 访问控制数据库未启用。要允许您账户中的其他委托人访问资源链接，请至少授予DESCRIBE权限。

重要

授予对资源链接的权限不会授予对目标（链接）数据库或表的权限。您必须对目标单独授予权限。

您可以使用 Lake Formation 控制台、API 或Amazon Command Line Interface(Amazon CLI)。

授予资源链接权限（控制台）

请执行下列操作之一：
- 对于数据库资源链接，请按照使用 Lake Formation 控制台和命名资源方法授予数据库权限为此，请执行以下操作：
  1. 打开授予权限页面.
  2. 指定数据库. 指定一个或多个数据库资源链接。
  3. 指定委托人.
- 对于表资源链接，请按照中的步骤使用 Lake Formation 控制台和命名资源方法授予表权限为此，请执行以下操作：
  1. 打开授予权限页面.
  2. 指定表. 指定一个或多个表资源链接。
  3. 指定委托人.
在下Permissions (权限)中，选择要授予的权限。（可选）选择可授予的权限。
选择 Grant（授权）。

要授予资源链接权限 (Amazon CLI）

运行grant-permissions命令，指定资源链接作为资源。

此示例授予DESCRIBE给用户datalake_user1在表资源链接上incidents-link在数据库中issues在Amazon账户 1111-2222-3333。


aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'

另请参见：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

授予与您的账户共享的数据库或表的权限

使用控制台撤销权限